ネットワーク機器監視。SNMP v2c/v3(UDP 161/162)・SNMPv3(認証/暗号化)・LibreNMS・PRTG Network Monitor 23・Zabbix 7・Nagios XI・Observium・CheckMK・Grafana + Prometheus + node_exporter・SmokePing・Cacti・PIA(Path-Aware Architecture)・gNMI(gRPC)・YANG model・OpenConfig対応、2026年SNMP+gNMI併用、自宅+企業データセンター標準。
SNMP(Simple Network Management Protocol)は、ネットワーク機器の状態を監視・管理するための標準プロトコルである。UDP 161/162 を使用し、v2c では認証無し、v3 では認証と暗号化が可能である。2025年に登場した SNMPv3 の改良版は、TLS 1.3 との併用が推奨され、データの機密性を強化した。2026年には SNMP と gNMI(gRPC‑based Network Management Interface)を併用する構成が自宅・企業データセンターで標準化されつつある。
| 監視プロトコル | ポート | 認証方式 | 暗号化 | 主要ツール | 代表的デバイス |
|---|---|---|---|---|---|
| SNMP v2c | UDP 161 | なし | なし | LibreNMS, Cacti | Cisco 2960, Juniper EX |
| SNMP v3 | UDP 161 | HMAC‑SHA1 | AES‑128 | Zabbix 7, Nagios XI | Huawei S5700, Arista 7050 |
| gNMI | gRPC 57400 | TLS 1.3 | AES‑256 | Grafana + Prometheus | Nokia 7750, Juniper MX |
| YANG/OpenConfig | - | - | - | Observium, CheckMK | Huawei CloudEngine, Arista EOS |
Q1. SNMPv3 で 256bit AES を設定するには?
A1. エージェント設定ファイルで authPassword と privPassword を 12 文字以上にし、authProtocol を SHA、privProtocol を AES に指定。
Q2. gNMI で SNMP 監視データを取得する方法は?
A2. gNMI クライアントで Get リクエストを送信し、YANG モデルに基づくパスを指定。取得データは JSON で返却。
Q3. SNMP と gNMI を併用した監視構成のメリットは?
A3. 古い機器は SNMP で、次世代機器は gNMI で監視でき、統一ダッシュボードで可視化が可能。
SNMP は長年にわたりネットワーク監視の基盤を担ってきた。2026年に向けては SNMP と gNMI の併用が進み、YANG/OpenConfig によるデータ統一が実現される。自作PC で監視環境を構築する際は、CPU 1.5GHz 以上、RAM 8GB 以上、10GbE 以上のネットワークカードを備え、SNMPv3 で 256bit AES 暗号化を有効化することが重要である。これにより、セキュリティとスケーラビリティを両立した監視システムを実現できる。